Junos Edge Security Services (JESS)

Программа курса

Введение

Обзор сервисных возможностей платформы MX-серии

  • Обзор продуктов
  • Сервисные интерфейсы
  • Наборы сервисов (Service Set)
  • Правила
  • Процесс обработки пакета

Сервисы межсетевого экрана (Statefull Firewall Sevices)

  • Сравнение режимов Statefull и Stateless
  • Потоки трафика
  • Правила работы межсетевого экрана
  • Конфигурирование и мониторинг
  • Лабораторная работа № 1: Внедрение сервисов межсетевого экрана

Сервисы IPsec

  • Обзор IPsec
  • Настройка IPsec на оборудовании MX-серии
  • Мониторинг IPsec
  • Реализации IPsec
  • Лабораторная работа № 2: Настройка IPsec

Управление угрозами (Threat Management)

  • Пакеты MP-SDK
  • Идентификация приложения
  • Обзор функции Local Policy Decision (L-PDF)
  • Списки доступа Application-Aware Access Lists (AACL)

Интеграция IPv4 и IPv6

  • Истощение запаса адресов IPv4
  • Риски при миграции из IPv4 в IPv6
  • Технологии миграции из IPv4 в IPv6

Внедрение технологии Carrier Grade NAT (CGN)

  • Внедрение NAT444
  • Внедрение NAT64
  • Лабораторная работа № 3: Внедрение технологии CGN

Технологии Softwire

  • Обзор технологии
  • Внедрение и мониторинг 6rd
  • Реализация и мониторинг DS-Lite
  • Лабораторная работа № 4: Внедрение технологий Softwire

Обеспечение надежности и балансировка нагрузки

  • Защита сервисного модуля
  • Обеспечение надежности CGN
  • Защита 6rd и DS-Lite
  • Балансировка при наличии равноценных путей при CGN
  • Лабораторная работа № 5: Обеспечение надежности и балансировка нагрузки